Ransomfeed

Smart contract Ethereum utilizzati per inviare codice dannoso su npm
Sono stati scoperti pacchetti npm dannosi, colortoolsv2 e mimelib2, contenenti malware downloader. Questi pacchetti utilizzavano smart contract Ethereum per ospitare URL di comando e controllo, recuperando malware di secondo livello. Una campagna più ampia ha gonfiato le metriche del repository GitHub per indurre gli sviluppatori a scaricare i pacchetti dannosi. L'attacco ha sfruttato falsi account GitHub e commit automatici per rafforzare l'apparente legittimità dei pacchetti.

Uno spyware automatizzato per la sextortion scatta foto tramite webcam alle vittime che guardano porno
Uno spyware di recente scoperta automatizza la sextortion. Il malware rileva la visualizzazione di materiale pornografico sul PC della vittima, cattura screenshot dell'attività e contemporaneamente scatta una foto dell'utente tramite webcam. Questo automatizza un crimine precedentemente eseguito manualmente, aumentandone significativamente l'efficienza e la portata.

APT28 prende di mira Microsoft Outlook con il malware "NotDoor"
I ricercatori hanno scoperto "NotDoor", una macro VBA per Microsoft Outlook. Questo malware utilizza un binario OneDrive.exe legittimo tramite sideload di DLL per distribuire una DLL dannosa, abilitando l'esecuzione di macro e disabilitando gli avvisi di sicurezza. Attivato da una specifica stringa email, NotDoor esfiltra dati, carica file, esegue comandi e si autoelimina. Il malware utilizza comandi PowerShell codificati in Base64 e il servizio DNSHook.

Aggiorna il tuo Android! Google corregge 111 vulnerabilità, 2 delle quali sono critiche
Il bollettino sulla sicurezza Android di Google di settembre descrive in dettaglio 111 vulnerabilità corrette, tra cui due falle critiche: CVE-2025-38352, una race condition del sottosistema temporale del kernel Linux che consente l'escalation dei privilegi locali; e CVE-2025-48543, una vulnerabilità del runtime Android che consente l'escalation dei privilegi locali senza interazione dell'utente. Una terza vulnerabilità critica, CVE-2025-48539, nel componente di sistema consente l'esecuzione di codice remoto (prossimale/adiacente) senza privilegi o interazione dell'utente. Google segnala indicazioni di sfruttamento limitato e mirato di CVE-2025-38352 e CVE-2025-48543.

Arrestata una banda di truffatori della NFC da 3 miliardi di won
Un'app dannosa, distribuita tramite smishing, ha rubato i dati di pagamento NFC dalle vittime in oltre 70 paesi. Questi dati sono stati utilizzati per effettuare pagamenti contactless non autorizzati tramite falsi conti commerciali nazionali. L'attacco ha generato vendite fraudolente per circa 3 miliardi di won coreani, con numerose transazioni di piccola entità non rilevate. I dati rubati includevano i dati di autenticazione che consentivano le transazioni.